GitHub Actions 무료 사용량 부족 문제를 Self-hosted Runner와 Jenkins로 해결한 과정

Tech Blog

Infrastructure & DevOps

#ci/cd #jenkins #kubernetes #github-actions #self-hosted-runner #cost-optimization #co-work

2025년 12월 16일

안녕하세요. 프롭테크 플랫폼에서 백엔드 개발자로 근무 중인 3년차 백엔드 개발자 정정일입니다.

이 글은 회사에서 CI/CD 파이프라인을 개선해나가면서 겪었던 시행착오와 문제 해결 과정을 담은 이야기입니다.

GitHub Actions로 시작했다가 Self-hosted Runner를 거쳐, 최종적으로 Jenkins on Kubernetes까지 오게 된 여정을 공유하려 합니다.

시작: GitHub Actions로 시작한 CI/CD

저희 회사는 프롭테크 스타트업입니다. MSA(Microservices Architecture)로 백엔드를 구성하고 있으며, 초기에는 5~6개 정도의 서비스로 시작했습니다. 기존에 CI/CD는 GitHub Actions를 사용하고 있었습니다.

당시 워크플로우는 상당히 단순했습니다. 아래는 단순화한 예시 입니다.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 기존 ci-cd.yml (단순 버전)
name: CI/CD

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Set up JDK 17
        uses: actions/setup-java@v3
        with:
          java-version: '17'
      - name: Build with Gradle
        run: ./gradlew build
      - name: Build Docker image
        run: docker build -t my-service .
      - name: Push to registry
        run: docker push my-service

간단한 빌드와 배포만 수행했고, 당시에는 GitHub Actions의 무료 플랜(Organization 월 2,000분)으로 충분했습니다.

전환점: 코드 품질 개선의 필요성

시간이 지나면서 회사도 아키텍처도 점차 성장했고, 이에 따라 서비스도 점점 늘어났습니다.

그러면서 자연스럽게 코드 품질 관리에 대한 고민과 관심이 생기기 시작했습니다.

당시 겪었던 문제들

PR 리뷰 부담 증가
- 팀원의 수는 적었지만 PR이 많아지면서, 리뷰어가 놓치는 코드 컨벤션 위반 사례들이 생겼습니다.
- “이런 컨벤션을 자동으로 체크해줬으면 좋겠다.”
테스트 커버리지 관리 어려움
- 테스트는 작성하고 있지만, 커버리지가 얼마나 되는지 가시적으로 확인하기 어려웠습니다.
- 확인하려면 개인이 로컬에서 확인해야했죠.
- 또 PR마다 커버리지가 떨어지는지 올라가는지 알 수가 없었습니다.
잠재적 버그 발견의 어려움
- 간단한 실수들(null 체크 누락, 리소스 미반환 등)을 사람이 일일이 찾는건 놓치는 경우가 발생할 수 있었습니다.

이런 문제들을 해결하기 위해 정적 분석 도구와 테스트 커버리지 도구를 도입하기로 했습니다.

도구 선택 과정

처음엔 SonarQube나 SonarCloud를 검토했습니다.

하지만:

SonarQube: 자체 서버를 운영해야 함 (인프라 리소스 소모, 관리 부담)
SonarCloud: 유료 ($10/month부터 시작, 서비스 늘어날수록 비용 증가)

스타트업이다 보니 위와같은 툴로 운영하기가 인력과 비용에 한계가 있어 운영이 부담 됐습니다.

그러다 찾은 게 ReviewDog과 Jacoco였습니다.

Detekt, ReviewDog

Detekt는 Kotlin 정적 분석 도구입니다.
ReviewDog은 다양한 정적 분석 도구의 결과를 PR 코멘트로 남겨주는 툴입니다.
위 두가지 툴과 GitHub Actions를 통해 PR 단위에 라인별 코멘트를 자동으로 작성하여 리뷰해줄 수 있습니다.
Github actions를 기반으로 동작시킬 수 있다보니 별도의 서버가 불필요했습니다.

Jacoco

Java 프로젝트 테스트 커버리지 측정 도구입니다.
Gradle 플러그인으로 간단히 통합할 수 있고
PR 코멘트에 커버리지 리포트 자동 작성할 수도 있습니다.

고민은 길지 않았고 바로 위 도구들을 도입하기 시작했습니다.

도입 후 효과

도입 효과는 생각보다 더 좋았습니다.

PR 리뷰 시간 단축 (자동으로 체크되니 리뷰어가 컨벤션 체크에 쓰는 시간 감소)
코드 품질 향상 (잠재적 버그 사전 발견)
테스트 커버리지 가시화 (PR마다 커버리지 변화 확인 가능)

팀원분들도 제가 해당 툴들을 구성한 이후 PR에 데코레이션으로 남은 결과를 보시곤 만족해 해주셨습니다. ㅎㅎ

문제 발생: GitHub Actions 무료 사용량 문제

그런데 2~3주쯤 지나니 문제가 될 수 있는 부분을 인지하게 됐습니다.

사용량을 보아하니 GitHub Actions 무료 사용량을 초과할 수 있겠다 싶었습니다.

Github Actions 무료 사용량은 Organization 단위로 월 2,000분인데 이를 간과하고 있었습니다.

사용량 분석

제가 ReviewDog과 Jacoco Workflow를 추가하게 되면서 저희의 워크플로우는 CI/CD까지 포함하여 3개로 늘어나게 됐습니다.

워크플로우	실행 조건	평균 실행 시간	비고
jacoco-rule.yml	PR 생성/수정 시	4.60분	테스트 실행 + 커버리지 측정
detekt, review-dog.yml	PR 생성/수정 시	1.63분	정적 분석
ci-cd.yml	main 머지 시	6.18분	빌드 + 배포

배포 1회당 사용량을 어림잡아 계산해보니

feature → develop 단계 (PR 작업):
- PR 작성부터 머지까지 평균 5회 커밋 가정
- jacoco-rule.yml (4.60분) + review-dog.yml (1.63분) = 6.23분
- 총 5회 실행: 6.23분 × 5 = 31.15분

develop → main 단계 (배포):
- jacoco-rule.yml + review-dog.yml + ci-cd.yml = 12.41분

배포 1회 총합: 31.15분 + 12.41분 = 43.56분

월 2,000분 ÷ 43.56분 = 약 45회 배포할 수 있는 정도였습니다.

더 큰 문제는 이 2,000분이 Organization 전체에 적용된다는 점이었습니다.

MSA 환경에서 여러 서비스를 운영하다 보니, 한 달에 45회 배포로는 상당히 부족했습니다.

고민: 어떻게 해결할 것인가

팀 내에서 논의가 시작됐습니다. 다양한 옵션을 고려하게 됐는데 고려한 옵션들은 다음과 같습니다.

고려했던 옵션들

1. GitHub Actions 유료 플랜으로 전환

가장 간단한 해결책이였습니다. 하지만 비용이 부담됐습니다.
서비스가 계속 늘어나는데 그에 따라 비용도 계속 증가할 것으로 예측 됐습니다.

2. 정적 분석 도구 제거

사용량 문제는 해결되지만 코드 품질 관리를 포기하는게 과연 맞나? 싶었습니다.
막 좋아지기 시작한 개발 문화를 다시 되돌리는 건 아니다. 로 결론 지었습니다.

3. Jenkins 구축

장점: 무료, 확장성 좋음
단점: CI/CD 파이프라인 전면 재구축 필요
당시에 기능 개발에 집중해야 하는 시기라 시간적 여유가 없었습니다. 그리고 당시에는 구성돼있는 Kubernetes도 없었기 때문에 별도로 Jenkins를 위한 인스턴스를 운영해야 했습니다.

4. Self-hosted Runner

GitHub Actions는 Self-hosted Runner 사용 시 무료 사용량 제한 없습니다 (최근에 안내메일을 받았는데 이제는 2026년 3월부터 분당 0.002달러 과금 정책이 생긴다고 합니다.)
기존 워크플로우를 그대로 사용 가능하다는 장점이 컸습니다. (영향도 최소)
빠른 적용이 가능하다는 것도 장점이였습니다. (몇 시간이면 설정 완료)

해결 시도 1: Self-hosted Runner 도입

고민 끝에 Self-hosted Runner를 선택했습니다.

왜 Self-hosted Runner였나?

당시 상황을 고려했을 때는 최선의 선택이었던 것 같습니다.

시간적, 금전적 여유가 없었습니다
- Jenkins는 파이프라인을 처음부터 다시 작성해야 하기 때문에 트러블슈팅도 필요했고, Jenkins를 별도로 구축하는 과정도 필요했습니다.
- 당시에는 기능 개발에 집중해야 하는 시기였기 때문에 시간적 여유가 없었습니다.
- 또 언급한대로 별도로 인스턴스를 하나 운영해야했기 때문에 Jenkins를 구성한다면 추가적인 비용이 불가피했습니다.
영향도가 거의 없었습니다
- 기존 GitHub Actions 워크플로우를 그대로 사용할 수 있다는게 아무래도 큰 장점이였습니다.
- jacoco-rule.yml, review-dog.yml, ci-cd.yml 모두 수정이 거의 불필요 했죠. 단지 실행 환경만 Self-hosted Runner로 바뀔 뿐이니까요. (물론 약간의 설정 변경은 필요했습니다)
빠르게 적용 가능했습니다
- Runner 설치와 등록만 하면 끝이였습니다.

Self-hosted Runner 구성

그래서 팀원들의 Macbook에 GitHub Actions Runner를 설치를 부탁드렸습니다.

1
2
3
4
5
6
7
8
# GitHub Actions Runner 다운로드 및 설치
mkdir actions-runner && cd actions-runner
curl -o actions-runner-linux-x64-2.311.0.tar.gz -L \
  https://github.com/actions/runner/releases/download/v2.311.0/actions-runner-linux-x64-2.311.0.tar.gz
tar xzf ./actions-runner-linux-x64-2.311.0.tar.gz

# GitHub Organization에 Runner 등록
./config.sh --url https://github.com/your-organization --token [토큰 값]

별도로 PC가 시작될때 자동으로 실행되도록 설정할 수 있는 가이드도 공유드리게 됐습니다.

초기 결과: 문제 해결!

그 결과 처음엔 아주 잘 작동했습니다.

GitHub Actions 무료 사용량 문제도 해결 됐고
모든 워크플로우도 정상 동작 했죠.

몇달간은 만족스러웠습니다.

시간이 흐르고… 새로운 문제들

몇 달이 지나면서 상황이 많이 변하게 됐습니다.

서비스 증가

회사가 성장하면서 MSA 서비스가 계속 늘어났고 그에 따라 Workflow 실행 횟수도 증가했습니다.

초기: 5~6개 서비스
현재: 14개 이상 서비스

횟수가 늘어남에 따라 팀원들의 PC를 기반으로 한 Self-hosted Runner의 한계가 드러나기 시작했습니다. 😢

문제 1: Macbook 발열과 성능 저하

Self-hosted Runner로 등록한 팀원들의 Macbook에서 문제가 시작됐습니다.

증상:

CI/CD 파이프라인이 돌아갈 때마다 Macbook 발열 심각
시스템 전체가 느려짐
코딩하다가 파이프라인 돌아가면 작업 중단 불가피

특히 Gradle 빌드나 Docker 이미지 빌드가 돌아갈 때는 맥북이 뜨거워져서 팬이 계속 돌아가는 상황이었습니다.

왜 이런 일이?

Self-hosted Runner는 로컬 머신의 CPU, 메모리를 직접 사용합니다.

Spring Boot 빌드 + Docker 이미지 빌드는 리소스를 많이 소모하는 작업입니다:

Gradle 빌드: JVM 메모리 2~3GB 사용
Docker 이미지 빌드: CPU 집약적 작업

개발하면서 동시에 CI/CD가 돌아가니, 맥북이 버티지 못한 겁니다.

여담이지만 사실 제 노트북이 가장 발열과 성능 저하가 심했습니다…ㅎ 죄송합니다 팀원분들 ㅠㅜ

문제 2: 동시 실행 병목

또 서비스가 늘어나면서 여러 서비스에서 동시에 배포가 일어나는 경우가 많아졌습니다.

문제:

Runner는 한 번에 하나의 Job만 처리
여러 서비스 배포가 동시에 발생하면 순차 처리
앞 배포가 끝나야 다음 배포 시작
대기 시간 점점 증가

실제 사례:

12:00 - user-service 배포 시작 (예상 시간: 5분)
12:02 - chat-service 배포 대기 중...
12:04 - match-service 배포 대기 중...
12:05 - user-service 배포 완료
12:05 - chat-service 배포 시작 (예상 시간: 5분)
12:10 - chat-service 배포 완료
12:10 - match-service 배포 시작 (예상 시간: 5분)
12:15 - match-service 배포 완료

총 15분 소요 (동시 실행 시 5분이면 끝날 작업)

이는 빠른 반영을 위해서는 치명적인 병목이었습니다.

문제 3: 유지보수 부담

Runner가 여러 대 있다 보니 유지보수 부담도 커졌습니다.

각 Runner의 상태 관리 필요
환경 일관성 유지 어려움
- A Runner: Docker 20.x
- B Runner: Docker 24.x
- 어떤 Runner에서 빌드되느냐에 따라 미묘한 차이 발생
장애 발생 시 디버깅 복잡
- “왜 이 빌드는 실패했지? 아, A Runner에서 돌아갔네… 해당 머신 상태 확인해봐야겠다.”

결정적 순간

어느 날, 팀원이 Slack에 메시지를 남겨주셨습니다.

“정일님.. CI 돌아가는 동안 맥북 너무 느려서 작업이 어렵습니다 ㅠㅜ 다른 방법 없을까요?”

저희는 비용 문제를 해결하려다 개발자 경험(DX)을 너무나 해치고 있었던 겁니다. 이날 결정하게 됐습니다. “더 근본적인 해결책이 필요하다"고요.

다시 고민: 근본적인 해결이 필요하다

다시 팀 내에서 논의가 시작됐습니다. 이전에 했던 고민들의 재검토가 필요했습니다.

다시 검토한 옵션들

1. EC2 인스턴스만 Self-hosted Runner로 사용?

Macbook 발열 문제는 해결
하지만 동시 실행 병목은 여전
유지보수 부담도 여전
EC2 인스턴스 추가 비용 발생 (여러 대 띄워야 동시 실행 가능)

2. GitHub Actions 유료 플랜?

가장 간단한 해결책
하지만 서비스가 계속 늘어나는데 비용도 계속 증가
월 사용량 예측 어려움

3. Jenkins?

파이프라인 전면 재구축 필요 (여전히 부담)
하지만 이제는 시간적 여유가 생겼음 (초기 개발 단계 지남)
스타트업 GCP 크레딧 프로그램 선정으로 비용 부분도 해결 가능한 상태가 됐음
Kubernetes 클러스터가 이미 있음 (서비스 배포용으로 운영 중)
동적 Pod 프로비저닝으로 리소스 효율적 사용 가능

결정: Jenkins로 마이그레이션

고민 끝에 Jenkins on Kubernetes로 마이그레이션하기로 결정했습니다.

왜 Jenkins였나?

저희 상황을 고려한 결정적 이유들은 다음과 같습니다.

Kubernetes 클러스터가 이미 있었습니다

이때는 이미 저희가 서비스 배포를 쿠버네티스로 이전했기 때문에 Kubernetes를 운영하고 있었습니다. 관련 경험기를 보시고 싶으시다면 다음 글을 확인해주시면 감사하겠습니다. 개발 서버도 없던 팀이 GitOps를 갖추기까지: 맨땅에서 시작한 쿠버네티스 도입기

GCP에서 스타트업에 크레딧을 지원해주는 프로그램에도 선정되어서 비용 부담도 크게 줄어든 상태였습니다. 따라서 Jenkins로 구성하더라도 큰 추가 비용 부담 없이 운영할 수 있었습니다.

2. 동적 Pod 프로비저닝이 가능합니다

Jenkins Kubernetes Plugin을 사용하면 동적으로 Agent Pod를 생성할 수 있습니다.

파이프라인 실행 시에만 Pod 생성
완료 후 자동 삭제
리소스 낭비 없음 (필요할 때만 사용)

3. 또 동시 실행 제한이 없습니다

Workflow를 Jenkins 파이프라인으로 옮기면 동시 실행 제한이 사라집니다. 병렬적으로 여러 파이프라인을 실행할 수 있어 배포의 병목을 해결할 수 있었습니다.

위와 같은 이유들로 저희는 Jenkins on Kubernetes로 전환하기로 결정했습니다.

구현: Jenkins on Kubernetes 구성

아키텍처 개요

처음에 Jenkins를 구성할때 Master만 하나 운영하는 구조로 할까 아니면 Agent를 동적으로 생성하는 구조로 할까 고민이 많았습니다. 그치만 Master에 모든 빌드가 몰리면 리소스 낭비도 심하고 확장성도 떨어지기 때문에 동적으로 Pod를 생성하는 구조로 결정했습니다.

결정한대로 Jenkins를 Kubernetes 위에 구성하고, Jenkins Kubernetes Plugin을 활용해 동적으로 Agent Pod를 생성하는 구조를 만들었습니다. 대략적인 아키텍처는 다음과 같습니다.

┌─────────────────────────────────────────────┐
│           Kubernetes Cluster                │
│                                             │
│  ┌───────────────┐                          │
│  │ Jenkins       │                          │
│  │ Controller    │                          │
│  │ (Master Pod)  │                          │
│  └───────┬───────┘                          │
│          │                                  │
│          │ 파이프라인 실행 시                   │
│          ↓                                  │
│  ┌───────────────┐  ┌───────────────┐       │
│  │ Agent Pod #1  │  │ Agent Pod #2  │       │
│  │ (동적 생성)     │  │ (동적 생성)     │ ...   │
│  └───────────────┘  └───────────────┘       │
│                                             │
└─────────────────────────────────────────────┘

핵심은 필요할 때만 Pod를 생성하고, 완료되면 바로 삭제하는 겁니다. 이렇게 되면 불필요하게 Jenkins를 위해 Node를 할당해둘 필요가 없고, 리소스를 효율적으로 사용할 수 있습니다. 또 Jenkins의 Pod가 서버에 영향을 끼치지 않게 하기 위해 K8s Taint와 Node Selector를 활용해 Jenkins 전용 노드 풀에만 스케줄링 되도록 설정했습니다. Jenkins 전용 노드 풀은 최소 갯수를 0개로 동적으로 늘어나고 줄어들도록 오토스케일링 설정을 해뒀습니다. 이렇게 되면 Jenkins가 사용되지 않을 때는 노드가 0개가 되어 비용이 발생하지 않게 운영할 수 있어 그렇게 설정해뒀습니다.

1단계: Jenkins Helm Chart로 설치

Kubernetes에 Jenkins를 설치하기 위해 공식 Helm Chart를 사용했습니다. 아무래도 Helm Chart가 제공하는 다양한 설정 옵션들을 활용하면 설치와 관리가 훨씬 수월하기 때문입니다.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
# Jenkins Helm Repository 추가
helm repo add jenkins https://charts.jenkins.io
helm repo update

# jenkins namespace 생성
kubectl create namespace jenkins

# Secret 생성 (GitHub Token, GCP SA Key)
kubectl create secret generic jenkins-secrets \
  --from-literal=github-username=your-username \
  --from-literal=github-token=your-token \
  --from-file=gcp-sa-key-base64=gcp-sa-key.json \
  -n jenkins

jenkins-values.yaml 파일을 작성했습니다:

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
# jenkins-values.yaml
controller:
  image:
    repository: "jenkins/jenkins"
    tag: "lts-jdk17"

  numExecutors: 0  # Controller에서는 빌드 실행 안함

  nodeSelector:
    node-pool: jenkins  # Jenkins 전용 노드 풀

  # GitHub Credential 환경변수 주입
  containerEnv:
    - name: GITHUB_USERNAME
      valueFrom:
        secretKeyRef:
          name: jenkins-secrets
          key: github-username
    - name: GITHUB_TOKEN
      valueFrom:
        secretKeyRef:
          name: jenkins-secrets
          key: github-token
    - name: GCP_SA_KEY_BASE64
      valueFrom:
        secretKeyRef:
          name: jenkins-secrets
          key: gcp-sa-key-base64

  # Probe 설정 (시작 시간 충분히 확보)
  probes:
    startupProbe:
      failureThreshold: 12
      periodSeconds: 10
      initialDelaySeconds: 60
    livenessProbe:
      failureThreshold: 12
      periodSeconds: 10
      initialDelaySeconds: 180
    readinessProbe:
      failureThreshold: 10
      periodSeconds: 10
      initialDelaySeconds: 60

  # 플러그인 설치
  installPlugins:
    - kubernetes
    - workflow-aggregator
    - git
    - configuration-as-code
    - blueocean
    - job-dsl
    - plain-credentials

  # Ingress 설정
  ingress:
    enabled: true
    ingressClassName: nginx
    hostName: jenkins.example.com
    path: /
    pathType: Prefix

  # JCasC (Jenkins Configuration as Code)
  JCasC:
    defaultConfig: true
    configScripts:
      # Credential 설정
      credentials-config: |
        credentials:
          system:
            domainCredentials:
              - credentials:
                  # GitHub Token
                  - usernamePassword:
                      scope: GLOBAL
                      id: "github-token"
                      username: "${GITHUB_USERNAME}"
                      password: "${GITHUB_TOKEN}"
                  # GCP Service Account Key
                  - file:
                      scope: GLOBAL
                      id: "gcp-sa-key"
                      fileName: "gcp-sa-key.json"
                      secretBytes: "${GCP_SA_KEY_BASE64}"

      # Kubernetes Cloud 설정
      k8s-cloud-config: |
        jenkins:
          clouds:
            - kubernetes:
                name: "kubernetes"
                serverUrl: "https://kubernetes.default"
                skipTlsVerify: true
                namespace: "jenkins"
                jenkinsUrl: "http://jenkins.jenkins.svc.cluster.local:8080"
                jenkinsTunnel: "jenkins-agent.jenkins.svc.cluster.local:50000"
                containerCapStr: "10"

      # Job 설정 (MultiBranch Pipeline)
      jobs-config: |
        jobs:
          - script: >
              multibranchPipelineJob('backend') {
                branchSources {
                  git {
                    id('backend')
                    remote('https://github.com/your-organization/your-backend-repo.git')
                    credentialsId('github-token')
                  }
                }
                orphanedItemStrategy {
                  discardOldItems {
                    numToKeep(20)
                  }
                }
              }

persistence:
  enabled: true
  size: "10Gi"

serviceAccount:
  create: true
  name: jenkins

rbac:
  create: true
  readSecrets: true

1
2
3
4
# Jenkins 설치
helm install jenkins jenkins/jenkins \
  -f jenkins-values.yaml \
  -n jenkins

2단계: Jenkinsfile 작성

각 서비스별로 독립된 Pod를 동적으로 생성하는 Jenkinsfile을 작성했습니다.

Git 변경 사항 감지 → 변경된 서비스만 배포
각 서비스별로 독립된 Pod 생성
병렬 실행

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
pipeline {
    agent none  // 마스터 노드에서 가볍게 시작

    parameters {
        booleanParam(name: 'agent-service', defaultValue: false)
        booleanParam(name: 'community-service', defaultValue: false)
        ...
    }

    environment {
        GCP_REGION = "REGION-docker.pkg.dev"
        GCP_PROJECT = "your-gcp-project"
        MANIFEST_REPO = "your-organization/manifest-repo"
    }

    stages {
        stage('Checkout & Plan') {
            agent any
            steps {
                checkout scm
                script {
                    // Git 변경 사항 감지
                    def changedFiles = sh(
                        script: "git diff --name-only HEAD^ HEAD",
                        returnStdout: true
                    ).trim()

                    def services = [
                        'agent-service', 'community-service', ...
                    ]

                    def deployments = [:]

                    // Pod Template YAML 정의
                    def podYaml = """
apiVersion: v1
kind: Pod
spec:
  nodeSelector:
    node-pool: jenkins-agent
  tolerations:
  - key: "node-pool"
    operator: "Equal"
    value: "jenkins-agent"
    effect: "NoSchedule"
  containers:
  - name: gradle
    image: gradle:8.5-jdk17
    command:
    - cat
    tty: true
    resources:
      limits:
        memory: "4Gi"
        cpu: "1.5"
      requests:
        memory: "2Gi"
        cpu: "1000m"
  - name: dind
    image: docker:24.0.7-dind
    securityContext:
      privileged: true
    env:
    - name: DOCKER_TLS_CERTDIR
      value: ""
  - name: utils
    image: bitnami/git:latest
    command:
    - cat
    tty: true
"""

                    // 배포할 서비스 결정 및 병렬 실행
                    services.each { serviceName ->
                        def isManualSelected = params[serviceName] == true
                        def isForceAll = params.FORCE_DEPLOY_ALL == true
                        def isGitChanged = !params.IGNORE_GIT_CHANGES &&
                                          changedFiles.contains("${serviceName}/")
                        def isCommonChanged = !params.IGNORE_GIT_CHANGES &&
                                             changedFiles.contains("common/")

                        if (isManualSelected || isForceAll ||
                            isGitChanged || isCommonChanged) {

                            // 각 서비스별로 독립된 Pod 생성 및 실행
                            deployments[serviceName] = {
                                podTemplate(yaml: podYaml) {
                                    node(POD_LABEL) {
                                        stage("Deploy ${serviceName}") {
                                            checkout scm

                                            // Gradle Build
                                            container('gradle') {
                                                sh """
                                                    ./gradlew :${serviceName}:bootJar \
                                                    -Dorg.gradle.jvmargs='-Xmx3072m -XX:MaxMetaspaceSize=512m'
                                                """
                                            }

                                            // Docker Build & Push
                                            container('dind') {
                                                withCredentials([
                                                    file(credentialsId: 'gcp-sa-key',
                                                         variable: 'GCP_CREDENTIALS')
                                                ]) {
                                                    def fullImageName = "${env.GCP_REGION}/${env.GCP_PROJECT}/${serviceName}:${env.GIT_COMMIT}"
                                                    sh """
                                                        cat \$GCP_CREDENTIALS > /tmp/gcp-key.json
                                                        cat /tmp/gcp-key.json | docker login \
                                                            -u _json_key --password-stdin \
                                                            https://${env.GCP_REGION}

                                                        docker build -t ${fullImageName} ./${serviceName}
                                                        docker push ${fullImageName}
                                                    """
                                                }
                                            }

                                            // Manifest Update (GitOps)
                                            container('utils') {
                                                withCredentials([
                                                    usernamePassword(
                                                        credentialsId: 'github-token',
                                                        usernameVariable: 'GH_USER',
                                                        passwordVariable: 'GH_TOKEN'
                                                    )
                                                ]) {
                                                    sh """
                                                        curl -L https://github.com/mikefarah/yq/releases/latest/download/yq_linux_amd64 -o /usr/bin/yq
                                                        chmod +x /usr/bin/yq

                                                        git clone https://\${GH_TOKEN}@github.com/${env.MANIFEST_REPO}.git manifest-repo
                                                        cd manifest-repo

                                                        # yq로 이미지 태그 업데이트
                                                        export NEW_IMAGE="${env.GCP_REGION}/${env.GCP_PROJECT}/${serviceName}:${env.GIT_COMMIT}"
                                                        yq e -i '.spec.template.spec.containers[0].image = env(NEW_IMAGE)' \${serviceName}/deployment.yaml

                                                        git config user.name "Jenkins Pipeline"
                                                        git config user.email "jenkins@example.com"
                                                        git add \${serviceName}/deployment.yaml
                                                        git commit -m "Update ${serviceName} image tag to ${env.GIT_COMMIT}"
                                                        git push origin main
                                                    """
                                                }
                                            }
                                        }
                                    }
                                }
                            }
                        }
                    }

                    // 병렬 실행
                    if (deployments.size() > 0) {
                        parallel deployments
                    } else {
                        echo "No services to deploy."
                    }
                }
            }
        }
    }
}

핵심 포인트 설명

1. 동적 Pod 프로비저닝

1
2
3
4
5
podTemplate(yaml: podYaml) {
    node(POD_LABEL) {
        // 파이프라인 실행
    }
}

동작 방식:

파이프라인 실행 시 Jenkins가 Kubernetes API를 호출해 Pod를 생성합니다.
파이프라인 완료 후 Pod는 자동 삭제됩니다.
이렇게 되면 Self-hosted Runner처럼 항상 떠 있을 필요도 없습니다.

1
2
3
4
5
6
7
  nodeSelector:
    node-pool: jenkins-agent
  tolerations:
    - key: "node-pool"
      operator: "Equal"
      value: "jenkins-agent"
      effect: "NoSchedule"

위 설정 덕분에 Jenkins Agent Pod가 Jenkins 전용 노드 풀에만 스케줄링 됩니다. 위에서 언급했듯 해당 노드풀을 오토스케일링 처리해두고 최소 갯수를 0으로 설정해두었기 때문에 Jenkins가 사용되지 않을 때는 노드가 0개가 되어 비용이 발생하지 않게 운영할 수 있습니다.

장점:

리소스 절약 (필요할 때만 사용)
환경 일관성 (매번 새 Pod로 시작)
Macbook에 부담 전혀 없음
노드 풀 오토스케일링으로 비용 절감

2. 멀티 컨테이너 구성

1
2
3
4
containers:
  - name: gradle      # Gradle 빌드용
  - name: dind        # Docker 빌드용 (Docker in Docker)
  - name: utils       # Git, yq 등 유틸리티용

왜 멀티 컨테이너?

각 단계에서 필요한 환경이 다릅니다.

Gradle 빌드: JDK 17 + Gradle
Docker 빌드: Docker Daemon
Manifest 업데이트: Git + yq

하나의 컨테이너에 전부 넣으면 이미지가 비대해지고 관리가 어렵습니다.

멀티 컨테이너로 분리하면

각 컨테이너는 필요한 도구만 포함
이미지 재사용 가능 (공식 이미지 활용)
관심사 분리

3. Git 변경 감지 자동 배포

1
def isGitChanged = changedFiles.contains("${serviceName}/")

동작 방식:

git diff --name-only HEAD^ HEAD로 변경된 파일 목록 추출
각 서비스 디렉토리 확인
변경된 서비스만 배포 대상에 포함

장점:

불필요한 빌드 방지
시간 절약
리소스 절약

예시:

변경된 파일:
- user-service/src/main/java/UserController.java
- common/src/main/java/CommonUtil.java

배포 대상:
- user-service (직접 변경)
- 모든 서비스 (common 변경 시)

4. 병렬 실행

1
parallel deployments

동작 방식:

배포할 서비스들을 Map에 저장
parallel로 동시 실행
각 서비스별로 독립된 Pod 생성

효과:

Self-hosted Runner (순차 실행):
user-service: 5분
chat-service: 5분
match-service: 5분
총: 15분

Jenkins (병렬 실행):
user-service: 5분
chat-service: 5분  } 동시 실행
match-service: 5분
총: 5분

결과

위와 같이 구성한 덕분에 저희는 다음과 같은 개선을 얻을 수 있었습니다.

Before: Self-hosted Runner

문제점

팀원 Macbook 발열로 개발 작업 방해
동시 실행 안 돼서 대기 시간 증가 (15분 → 5분)
Runner 관리 부담 (환경 일관성, 상태 관리)
서비스 증가 시 확장성 한계

After: Jenkins on Kubernetes

개선사항

1. 개발자 경험(DX) 개선

Macbook에 부담 전혀 없음
CI/CD 돌아가는 동안에도 개발자 영향도 없음
팀원들 만족도 상승

2. 배포 시간 단축

동시 실행으로 대기 시간 없음
여러 서비스 동시 배포 가능
전체 배포 시간 단축

3. 비용 효율성

GitHub Actions 과금 없음
Kubernetes 클러스터 활용으로 추가 인프라 비용 최소화
동적 Pod 생성으로 리소스 낭비 방지

4. 확장성

서비스 추가 시 Jenkinsfile 파라미터만 추가
자동 스케일링
MSA 환경에 적합

5. 유지보수성

Jenkinsfile로 파이프라인 코드화
GitOps 패턴 적용 (Manifest 자동 업데이트)
중앙집중식 관리
환경 일관성 (매번 새 Pod로 시작)

하지만 새로운 트레이드오프도 생겼습니다

물론 Jenkins on Kubernetes도 완벽한 해결책은 아니라고 생각합니다.

1. Cold Start 문제

동적 Pod 프로비저닝의 가장 큰 단점이라고 생각합니다. 아무래도 Pod를 새로 생성하는 데 시간이 걸리기 때문입니다.

GitHub Actions (Hosted Runner): 즉시 시작
Self-hosted Runner: 즉시 시작 (이미 떠 있음)
Jenkins Pod 프로비저닝: 30초~1분 대기

- Pod 스케줄링: 5~10초
- 컨테이너 이미지 pull: 20~40초 (캐시 없을 시)
- 컨테이너 시작: 5초

특히 처음 빌드하거나 한동안 빌드를 안 했을 때, 이미지 캐시가 없으면 더 오래 걸렸습니다.

해결 방법:

Node에 이미지 미리 pull 해두기 (ImagePullPolicy: IfNotPresent)
자주 사용하는 이미지는 DaemonSet으로 미리 캐싱

2. Jenkins 관리 복잡도 증가

또 한가지 큰 단점으로는 GitHub Actions는 관리할 서버가 없지만, Jenkins는 별도로 관리해야 한다는 점입니다.

Jenkins Controller Pod 관리 필요
플러그인 버전 관리
JCasC 설정 관리
Jenkins 업그레이드 시 호환성 이슈

한 번은 Jenkins 플러그인 업데이트 후 Kubernetes Plugin과 호환성 문제로 빌드가 안 되는 일도 있었습니다.

3. GitHub Actions에 비해 높은 학습 곡선

아무래도 위와 연관된 부분인데, Jenkins는 GitHub Actions에 비해 학습 곡선이 더 가파르다고 생각합니다. Github Actions는 상당히 직관적인 편인데 Jenkins는 Groovy 문법과 Jenkinsfile DSL을 익혀야 하기 때문에 그리고 Jenkins의 아키텍처를 이해해야 하기때문에 러닝커브가 좀 더 높을 수 밖에 없다고 생각합니다.

게다가 Kubernetes와 통합하는 부분도 추가로 익혀야 하기 때문에 신규 팀원분이 합류하신다면 적응하는 데 시간이 좀 더 걸릴 것 같습니다. 지금은 구성도 제가하고 관리도 제가 하고 있기 때문에 큰 문제는 없지만, 앞으로 팀원이 늘어나고 관리 주체가 분산된다면 이 부분도 신경써야 할 것 같습니다.

4. 초기 설정 복잡도

이것 역시 관리 복잡도와 연관된 부분인데, Jenkins on Kubernetes는 초기 설정이 GitHub Actions에 비해 훨씬 복잡합니다. Github Actions는 그냥 YAML 파일 하나 작성하면 끝이지만, Jenkins on Kubernetes는 여러 단계가 필요합니다.

GitHub Actions:

Repository에 .github/workflows/ 폴더 만들고 YAML 파일 작성하면 끝

Jenkins on Kubernetes:

Helm Chart 설정
Kubernetes Secret 관리
Credential 설정 (JCasC)
Kubernetes Cloud 연동 설정
Jenkinsfile 작성

초기 구축에 약 2~3일 정도 소요된 것 같습니다. 트러블 슈팅을 꽤 하긴 했던 것 같습니다.

5. UI/UX

솔직히 GitHub Actions의 UI/UX가 더 직관적이고 깔끔 한것 같습니다. Jenkins의 학습곡선가 높은 부분도 UI/UX가 직관적이지 못한 부분이 어느정도 기여하는것 같습니다. (이건 제 개인적인 견해 입니다.)

GitHub Actions: PR과 통합, 로그 보기 편함, 실시간 업데이트
Jenkins: Blue Ocean 써도 GitHub Actions보단 덜 직관적

GitHub Actions vs Jenkins: 언제 무엇을 선택해야 할까?

사실 언제나 생각하는 거지만 도구에는 정답이 없다고 생각합니다. 언제든 상황에 따라 달라질 수 있고 각 도구마다 장단점이 있기 때문입니다. 제 경험을 토대로 두 도구를 언제 선택하는게 나을 것 같은지를 정리해보자면

GitHub Actions를 선택하는 게 더 낫다고 생각이 드는 경우

팀 규모가 작고 (5명 이하)
서비스 개수가 적고 (5개 이하)
월 배포 횟수가 적고 (2000분 이하)
빠르게 CI/CD 구축하고 싶고
관리 부담을 최소화하고 싶을 때

이럴때는 Github Actions로도 충분히 해결이 가능하고 관리 부담도 적기 때문에 Github Actions를 선택하는게 더 낫다는 생각이 듭니다.

Jenkins on Kubernetes를 선택하는 게 더 낫다고 생각이 드는 경우

MSA 환경에서 서비스가 많고 (10개 이상)
배포가 빈번하고 (월 100회 이상)
Kubernetes 클러스터가 이미 있고
복잡한 빌드 로직이 필요하고
비용을 최소화하고 싶을 때

이럴 때는 Jenkins on Kubernetes가 더 나은 선택이 될 수 있다고 생각합니다. 물론 러닝커브와 운영 부담을 고려해야겠지만요.

Self-hosted Runner를 선택하는 게 나은 경우:

임시 방편으로 빠르게 적용하고 싶을 때
GitHub Actions 워크플로우를 그대로 유지하고 싶을 때
단, 서비스가 많아지면 결국 다른 선택을 고려해야 함

임시방편으로는 나쁘지 않다고 생각합니다. 개발자 경험이 많이 나빠지지 않는 선에서 빠르게 적용할 수 있기 때문입니다. 다만 장기적으로는 결국 다른 선택을 고려해야 할 것 같습니다. (물론 꼭 Self-hosted Runner라고 개발자 노트북에 돌리는게 아니라 별도의 서버에 Self-hosted Runner를 구축하는 방법도 있긴 합니다.)

배운 점

1. 모든 선택엔 트레이드오프가 있다

Self-hosted Runner를 도입할 때는 그게 당시엔 최선이었다고 생각합니다.

시간적 여유가 없었고
기존 파이프라인을 유지할 수 있었고
비용 문제도 해결됐으니까요

Jenkins on Kubernetes로 마이그레이션했을 때도

Macbook 발열 문제는 해결됐지만
Cold start 지연 시간이 생겼고
관리 복잡도가 증가했습니다

완벽한 CI/CD, 완벽한 도구는 없는 것 같습니다. 각 선택마다 장단점이 있고, 현재 상황에서 가장 중요한 게 무엇인지 파악해서 선택해야 한다는걸 다시한번 느꼈습니다.

2. 비용 최적화는 단순히 돈만의 문제가 아니다

처음엔 GitHub Actions 무료 사용량 문제로 시작했지만, 결국 개발자 경험(DX) 문제로 귀결됐습니다.

Self-hosted Runner가 Macbook에서 돌아가면서 발열과 성능 저하를 일으켰고, 이게 개발 생산성에 직접적인 영향을 미쳤습니다.

진짜 비용은 인프라 비용이 아니라 개발자의 시간일 수 있겠다 싶습니다.

3. Kubernetes는 단순히 오케스트레이션 도구가 아니다

Kubernetes의 동적 Pod 프로비저닝을 활용하니, CI/CD 파이프라인의 리소스 효율성이 크게 개선됐습니다.

필요할 때만 Pod를 생성하고 완료 후 삭제하는 패턴은, Self-hosted Runner처럼 항상 떠 있는 방식보다 훨씬 효율적이었습니다.

Kubernetes는 서비스 배포뿐 아니라 CI/CD 인프라로도 강력하다고 느꼈습니다.

4. 문제 해결은 단계적으로

1단계: GitHub Actions 무료 사용량 부족
   → Self-hosted Runner 도입

2단계: Self-hosted Runner 성능 문제
   → Jenkins 마이그레이션

각 단계에서 겪은 문제를 해결하면서, 점진적으로 더 나은 방향으로 발전할 수 있었습니다.

한 번에 완벽한 해결책을 찾으려 하지 말고, 지금 당장 할수있는 방법중 가장 최선의 선택을 하기 위해 노력하며 점진적으로 개선해나가는 게 중요하다고 느꼈습니다.

마치며

CI/CD는 한 번 구성하면 끝이 아니더라구요.

팀의 규모, 서비스의 개수, 비용, 성능 등 여러 요소를 고려해서 지속적으로 개선해나가야 한다고 느꼈습니다.

저희는 GitHub Actions → Self-hosted Runner → Jenkins on Kubernetes로 진화했고, 현재는 안정적으로 운영 중 이라고 생각합니다. ( 제 개인적인 견해로는 말이죠 ㅎ.. )

물론 이게 완벽한 해결책은 아닐 수 있다 싶습니다. 시간이 지나면 또 다른 문제가 생길 수 있으니까요.

그렇게 된다면 또 그때 다시금 고민하고 그때의 최선을 찾아 개선해나가야겠죠.

이 글이 비슷한 고민을 하고 계신 분들께 이 글이 도움이 되길 바랍니다. 긴글 읽어주셔서 감사합니다.

Reference

검색엔진 Manticore Search란? 구성 및 설정, 실무 적용기